たった 1 つのリンクを送信するだけで、誰のスマートフォンでもクラッシュさせることができる

今日、ソーシャルメディア上で話題になっているリンクは、ブラウザで開くだけで、ほとんどすべてのスマートフォンをクラッシュさせることができるものです。この攻撃はわずか 4 行のコードで、iPhone または Android の携帯電話の Safari または Chrome をクラッシュさせたり、携帯電話自体を再起動させたりすることができます。 マシンの RAM と CPU の使用量に応じて、一部のデスクトップ ブラウザーに対しても機能します。

Screen Shot 2016-01-25 at 3.25.10 PM

HTML5 の history.pushState は、多くの単一ページ アプリケーションで使用され、表示中の基本ページが変化しなくてもアドレス バーを更新する JavaScript 関数を利用しています。

人々は、他の人を騙してこのリンクを開かせ、再起動が完了するまでブラウザを開くことができないように、短い URL で偽装してソーシャル メディアに送信しています。 これは、ユーザーが友人にメッセージを送信すると、メッセージ アプリが起動しなくなるという iPhone の「有効電力」バグと同じ系統です。

➤ crashsafari.com

コメントを残す

メールアドレスが公開されることはありません。